Mostrando postagens com marcador Notícias. Mostrar todas as postagens

terça-feira, 11 de agosto de 2015

Logo Animado do Windows 10 Batizado de "Hero"

Até o momento, ainda, não se sabe porque a Microsoft não disponobilizou esse logo animando no Windows 10.


By às Marcadores: ,

sexta-feira, 22 de maio de 2015

Falha de segurança coloca "milhões" de roteadores em risco

Seu roteador pode não ser seguro como você esperaria. Recentemente foi publicado um relatório sobre uma falha de segurança em milhões de roteadores domésticos.  A falha é proveniente de um erro no driver NetUSB (um driver de kernel Linux) que pode ser explorada por hackers para comprometer remotamente qualquer dispositivo executando o driver. O driver é comumente encontrado em roteadores domésticos; em alguns modelos de roteadores é possível desativá-lo.
A empresa(KCodes de Taiwan) que desenvolveu o NetUSB deixou em uma falha chamado de "sobrecarga da memória intermédia",  com isso um hacker pode enviar uma grande quantidade de informações a uma determinada porta específica no seu roteador e pode usar a falha para executar códigos maliciosos.

Vários roteadores possuem o NetUSB, de acordo com a SEC Consult Vulnerability Lab, a lista inclui roteadores da Allnet, Ambir Technology, AMIT, Asante, Atlantis, Corega, Digitus, D-Link, Edimax, Encore Electronics, Engenius, Etop, Hardlink, Hawking, IOGEAR, LevelOne, Longshine, NetGear, PCI, PROLiNK, Sitecom, Taifa, TP-LINK, TRENDnet, Western Digital e ZyXEL.

A lista completa com os modelos dos roteadores afetados ainda está sendo criada, mas abaixo já é possível ver algumas dos modelos que já foram identificados com essa falha. 

A grande questão é como resolver o problema.

Infelizmente, até a data de criação deste documento, não há nenhuma solução para esse problema.  A marca TP-Link está planejando lançar uma atualização para seus roteadores no final deste mês. Os outros fabricantes até o momento não disseram quando, ou mesmo se, eles vão lançar uma correção.

Para piorar ainda mais, alguns roteadores não permitem que você desabilite o recurso NetUSB (USB) do roteador. O que pode ser feito é verificar com o fabricante do roteador se ele está oferecendo uma atualização de firmware. Caso contrário, mantenha o olho em seu roteador para ver se ele está com algum comportamento anormal: falhas incomuns, lentidão ou algum outro comportamento estranho.

Aqui está a lista atual dos roteadores divulgados pela SEC Consult Vulnerability Lab.
Alguns dos fabricantes já informam a data de disponibilização do FIX de correção.
Roteadores com a falha NetUSB:
  1. TP-Link TL-WDR4300 V1
  2. TP-Link WR1043ND v2
  3. NETGEAR WNDR4500
  4. D-Link DIR-615 C
  5. NETGEAR AC1450
  6. NETGEAR CENTRIA (WNDR4700 / 4720)
  7. NETGEAR D6100
  8. NETGEAR D6200
  9. NETGEAR D6300
  10. NETGEAR D6400
  11. NETGEAR DC112a
  12. NETGEAR DC112a (Zain)
  13. NETGEAR DGND4000
  14. NETGEAR EX6200
  15. NETGEAR EX7000
  16. NETGEAR JNR3000
  17. NETGEAR JNR3210
  18. NETGEAR JR6150
  19. NETGEAR LG6100D
  20. NETGEAR PR2000
  21. NETGEAR R6050
  22. NETGEAR R6100
  23. NETGEAR R6200
  24. NETGEAR R6200v2
  25. NETGEAR R6220
  26. NETGEAR R6250
  27. NETGEAR R6300v1
  28. NETGEAR R6300v2
  29. NETGEAR R6700
  30. NETGEAR R7000
  31. NETGEAR R7500
  32. NETGEAR R7900
  33. NETGEAR R8000
  34. NETGEAR WN3500RP
  35. NETGEAR WNDR3700v5
  36. NETGEAR WNDR4300
  37. NETGEAR WNDR4300v2
  38. NETGEAR WNDR4500
  39. NETGEAR WNDR4500v2
  40. NETGEAR WNDR4500v3
  41. NETGEAR XAU2511
  42. NETGEAR XAUB2511
  43. TP-LINK Archer C2 V1.0 (FIX planejado antes de 2015/05/22)
  44. TP-LINK Archer C20 V1.0 (Não é afetado)
  45. TP-LINK Archer C20i V1.0 (FIX planejado antes de 2015/05/25)
  46. TP-LINK Archer C5 V1.2 (FIX planejado antes de 2015/05/22)
  47. TP-LINK Archer C5 V2.0 (Fix planejado antes de 2015/05/30)
  48. TP-LINK Archer C7 V1.0 (FIX planejado antes de 2015/05/30)
  49. TP-LINK Archer C7 V2.0 (correção já lançado)
  50. TP-LINK Archer C8 V1.0 (FIX planejado antes de 2015/05/30)
  51. TP-LINK Archer C9 V1.0 (FIX planejado antes de 2015/05/22)
  52. TP-LINK Archer D2 V1.0 (FIX planejado antes de 2015/05/22)
  53. TP-LINK Archer D5 V1.0 (FIX planejado antes de 2015/05/25)
  54. TP-LINK Archer D7 V1.0 (FIX planejado antes de 2015/05/25)
  55. TP-LINK Archer D7B V1.0 (FIX planejado antes de 2015/05/31)
  56. TP-LINK Archer D9 V1.0 (FIX planejado antes de 2015/05/25)
  57. TP-LINK Archer VR200v V1.0 (Fix já lançado)
  58. TP-LINK TD-VG3511 V1.0 (End-of-Life)
  59. V1.0 TP-LINK TD-VG3631 (FIX planejado antes de 2015/05/30)
  60. V1.0 TP-LINK TD-VG3631 (FIX planejado antes de 2015/05/31)
  61. TP-LINK TD-W1042ND V1.0 (End-of-Life)
  62. TP-LINK TD-W1043ND V1.0 (End-of-Life)
  63. V1.0 TP-LINK TD-W8968 (FIX planejado antes de 2015/05/30)
  64. V2.0 TP-LINK TD-W8968 (FIX planejado antes de 2015/05/30)
  65. V3.0 TP-LINK TD-W8968 (FIX planejado antes de 2015/05/25)
  66. V1.0 TP-LINK TD-W8970 (FIX planejado antes de 2015/05/30)
  67. TP-LINK TD-W8970 V3.0 (correção já lançado)
  68. TP-LINK TD-W8970B V1.0 (FIX planejado antes de 2015/05/30)
  69. V3.0 TP-LINK TD-W8980 (FIX planejado antes de 2015/05/25)
  70. TP-LINK TD-W8980B V1.0 (FIX planejado antes de 2015/05/30)
  71. TP-LINK TD-W9980 V1.0 (correção já lançado)
  72. TP-LINK TD-W9980B V1.0 (FIX planejado antes de 2015/05/30)
  73. TP-LINK TD-WDR4900 V1.0 (End-of-Life)
  74. TP-LINK TL-WR1043ND V2.0 (Fix planejado antes de 2015/05/30)
  75. TP-LINK TL-WR1043ND V3.0 (FIX planejado antes de 2015/05/30)
  76. TP-LINK TL-WR1045ND V2.0 (Fix planejado antes de 2015/05/30)
  77. V1.0 TP-LINK TL-WR3500 (FIX planejado antes de 2015/05/22)
  78. V1.0 TP-LINK TL-WR3600 (FIX planejado antes de 2015/05/22)
  79. V1.0 TP-LINK TL-WR4300 (FIX planejado antes de 2015/05/22)
  80. TP-LINK TL-WR842ND V2.0 (Fix planejado antes de 2015/05/30)
  81. TP-LINK TL-WR842ND V1.0 (End-of-Life)
  82. TP-LINK TX-VG1530 (GPON) V1.0 (Fix planejado antes de 2015/05/31)
  83. Trendnet TE100-mfp1 (V1.0R)
  84. Trendnet TEW-632BRP (A1.0R)
  85. Trendnet TEW-632BRP (A1.1R / A1.2R)
  86. Trendnet TEW-632BRP (A1.1R / A1.2R / A1.3R)
  87. Trendnet TEW-634GRU (V1.0R)
  88. Trendnet TEW-652BRP (V1.0R)
  89. Trendnet TEW-673GRU (V1.0R)
  90. Trendnet TEW-811DRU (V1.0R)
  91. Trendnet TEW-812DRU (V1.0R)
  92. Trendnet TEW-812DRU (v2.xR)
  93. Trendnet TEW-813DRU (V1.0R)
  94. Trendnet TEW-818DRU (V1.0R)
  95. Trendnet TEW-823DRU (V1.0R)
  96. Trendnet TEW-mfp1 (V1.0R)
  97. Zyxel NBG-419N v2
  98. Zyxel NBG4615 v2
  99. Zyxel NBG5615
  100. Zyxel NBG5715


Caso tenha interesse em conhecer mais, profundamente e tecnicamente, essa vulnerabilidade, vide as fontes abaixo:
  1. https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20150519-0_KCodes_NetUSB_Kernel_Stack_Buffer_Overflow_v10.txt 
  2. http://blog.sec-consult.com
  3. http://blog.sec-consult.com/2015/05/kcodes-netusb-how-small-taiwanese.html

By às Marcadores: , , , ,

quarta-feira, 8 de abril de 2015

O que vem a seguir com o Windows 10


Nesse vídeo, Stephen Rose, gerente sênior de marketing de produtos da Microsoft, revela as novidades mais recentes do Windows 10.
O Windows e em Dispositivos e Windows IT Pro Community Manager, será o centro de compartilhamento sobre as novas funcionalidades e informações sobre o Windows 10 e como elas irão impactar o seu negócio.
Stephen receberá o convidado especial Jeremy Korst, Gerente Geral de Marketing do Windows, para falar mais sobre onde o Windows está acontecendo e por que é um divisor de águas.


  • [00:04] "Produtividade Visão de Futuro" - Microsoft longo prazo vídeo visão produtividade
  • [06:22] Apresentação: O que vem com o Windows 10


By às Marcadores: ,

segunda-feira, 2 de fevereiro de 2015

Windows 10 para Raspberry Pi 2

Raspberry Pi Foundation informou que nos últimos seis meses esteve trabalhando em parceria com a Microsoft para trazer o futuro Windows 10 para o Raspberry Pi 2. Informou ainda que a Microsoft terá muito mais detalhes para compartilhar ao longo dos próximos meses. A versão do Windows 10 compatível com o Raspberry Pi 2 estará disponível gratuitamente para os fabricantes e desenvolvedores.



O Windows 10
 






A Microsoft anuncia que está ampliando seu Programa para Desenvolvedores do Windows para a Internet das Coisas através da apresentação de uma versão do Windows 10 para o Raspberry Pi 2. Esta versão do Windows 10 será gratuita para a comunidade de desenvolvimento do Windows para a Internet das Coisas.

A Microsoft diz estar muito animada em fazer parceria com a Fundação Raspberry Pi e entregar uma versão do Windows 10 para o Raspberry Pi 2, e promete compartilhar mais detalhes sobre esse projeto nos próximos meses.



Fonte Microsoft, Raspberry Pi Foundation
By às Marcadores: , , , ,

quinta-feira, 22 de janeiro de 2015

Conheça WhatSim - um cartão SIM para WhatsApp

Se você é mais um dos fissurados no WhatsApp, agora você vai pode comprar um cartão SIM exclusivamente para WhatsApp. Já disponível em mais de 150 países, é chamado WhatSim.
Os valores podem variar de acordo com o serviço contratado. Você pode pagar R$ 30,00 para utilizar por ano, as mensagens de texto são gratuitos, para as mensagens de foto, vídeo e voz você terá que comprar crédito.
Você pode pagar R$ 15,00 para 1.000 créditos (ou até R$ 147,00 para 10.000 créditos). As mensagens de texto, localização e compartilhamento de contatos são gratuitos, enquanto as mensagens multimídia são preços com base em zonas. 
As tarifas mais baixas são 5 créditos para uma mensagem de voz (que é R$ 0,07), 20 créditos para uma foto (R$ 0,29) e 100 créditos por um vídeo (R$ 1,46). As mensagens de voz e vídeo são limitadas a 10 segundos de duração.
A zona do Brasil é a ZONA 4
Mais detalhes acessar o site da WhatSim para ver qual a zona do seu país e seu respectivo valor.
By às 2 comentários: Marcadores: , , ,

segunda-feira, 27 de outubro de 2014

Vulnerabilidade no Microsoft OLE pode permitir a execução remota de código

A Vulnerabilidade
Recentemente a Microsoft anunciou uma vulnerabilidade que afeta todas as versões Windows, com exceção do Windows Server 2003. A vulnerabilidade permite a execução de códigos remotamente se um determinado usuário abrir algum arquivo do Microsoft Office que contenha objeto OLE. O invasor terá total controle do seu sistema.

Fatores que potencializam a Vulnerabilidade
Os clientes mais vulneráveis são aqueles que utilizam contas com privilégios administrativos (membros do grupo administradores). Clientes que não fazem uso de privilégios administrativos correm menos riscos do que aqueles que operam com direitos administrativos. Nos clientes com menos privilégios, o Controle de Conta de Usuário (UAC) está ativado; com isso, será solicitada uma autenticação de alguma conta com privilégios administrativos para que o invasor tenha êxito.
 
Como ocorro o ataque
O invasor cria um site e disponibiliza algum arquivo do Office com objetos OLE, criado especialmente para tentar explorar essa vulnerabilidade. O invasor não tem como forçar os usuários a visitar esse site. Ele terá que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em algum link em uma mensagem de e-mail, ou utilizando algum outro artifício que leve o usuário ao site do invasor.
Arquivos da Internet e de outras localidades potencialmente inseguras podem conter vírus, worms ou outros tipos de malwares que podem danificar seu computador. Para ajudar a proteger o seu computador, os arquivos desses locais potencialmente inseguros são abertos no Modo de Exibição Protegido. Usando Modo de Exibição Protegido, você pode ler um arquivo e ver o seu conteúdo, reduzindo os riscos. Modo de Exibição Protegido está habilitado por padrão.

Como se proteger
Até o momento a Microsoft não anunciou nenhuma atualização para corrigir esse problema. O que será apresentado abaixo são alguns comportamentos seguros, uma solução de contorno que ajuda a bloquear algumas das brechas exploradas pelos invasores
  • Não abra arquivos do Microsoft PowerPoint ou outros arquivos a partir de fontes não confiáveis. 
Evite abrir arquivos que tenha recebido por email de fontes não confiáveis. Essa vulnerabilidade pode ser explorada quando o usuário abre um arquivo criado especialmente com objetos OLE.
 
  • Ative o Controle da Conta de Usuário (UAC)
O UAC vai ajudar a impedir alterações não autorizadas no seu computador. Assim, você será notificado sempre que ocorrer alguma alteração no seu computador que exijam elevação de privilégios do administrador.


Ativar o UAC
  1. Clique no botão Iniciar e em Painel de Controle;
  2. Na caixa de pesquisa, digite uac e clique em Alterar configurações de Controle de Conta de Usuário;
  3. Agora ative o UAC movendo o controle deslizante para escolher quando deseja ser notificado e clique em OK.

Texto adaptado do site: Microsoft

By às Nenhum comentário: Marcadores: , , , , , , , , , ,

quinta-feira, 17 de abril de 2014

Salvador, Brasília, Manaus, Recife, Natal e Cuiabá, acabam de ser integradas ao sistema de trânsito do Google

O Google Transit já disponível em 6 cidades Brasileiras (São Paulo, Rio de Janeiro, Fortaleza, Belo Horizonte, Curitiba e Porto Alegre), fez a inclusão, nesta quarta-feira (16/04), de mais 6 cidades: Salvador, Brasília, Manaus, Recife, Natal e Cuiabá. Agora o Google Transit está presente no total de 12 cidades brasileiras.

O Google Transit traz dados sobre transporte público para todas as 12 cidades - coincidência ou não, todas elas são sede dos eventos esportivos em 2014.

Utilizado o Google Maps, os usuários podem visualizar todos os ônibus e os horários deles na quela rota. Os usuário agora contam com dados sobre ônibus, metrôs, trens e até ferry boat (Salvador). Todos esses serviços devem ser acessados a partir do Google Maps disponíveis para microcomputadores e smartphones.

Vide algumas fotos
Imagem - iPad
Imagem - Microcomputador

 Mapa de ponto de Ônibus

 By às Nenhum comentário: Marcadores:

terça-feira, 21 de janeiro de 2014

A morte do Windows XP terá impacto de 95 % nos Caixas Eletrônicos do mundo

O sistema operacional da Microsoft Windows XP, que terá seu suporte encerrado pela empresa em 8 de abril - 12 anos após o lançamento - opera em 95% dos caixas eletrônicos do mundo. As informações são da NCR, maior fornecedora dos equipamentos nos Estados Unidos. De acordo com o The Verge, o fim do suporte ao sistema operacional - que roda por baixo do software que os bancos criam para a interação com os clientes - deixará as empresas que ainda usam o Windows XP - assim como os caixas eletrônicos que ainda rodam o programa - suscetíveis a falhas e a ataques.

 A Microsoft vem alertando sobre o prazo do fim do suporte há dois anos, mas a indústria de caixas eletrônicos tem reação lenta ao upgrade nos seus sistemas. A maioria das máquinas deve mudar para o Windows 7, mas empresa de software para caixas eletrônicos KAL prevê que apenas 15% das máquinas nos Estados Unidos terá o sistema operacional atualizado em abril. Isso deixa milhares de máquinas executando o software sem suporte. No entanto, muitas empresas devem optar pela compra de contratos de suporte personalizados com a Microsoft para prolongar a vida do Windows XP. 

 Fonte: theverge By às Nenhum comentário: Marcadores: